Что такое совместное управление?

Совместное управление — один из основных способов подключения развернутого клиента Configuration Manager к облаку Microsoft 365. Это помогает раскрыть больше облачных возможностей, таких как условный доступ.

Совместное управление дает возможность одновременно управлять устройствами с Windows 10 или более поздней версии с помощью Configuration Manager и Microsoft Intune. Это дает возможность развивать Configuration Manager с использованием облака, добавляя новые функции. С помощью совместного управления можно использовать технологическое решение, оптимально подходящее для вашей организации.

Если устройство с Windows имеет клиент Configuration Manager и зарегистрировано для Intune, вы получаете преимущества обеих служб. Вы определяете, для каких рабочих нагрузок при необходимости управление переводится в Intune из Configuration Manager. Configuration Manager продолжает управлять всеми остальными рабочими нагрузками, включая те, которые не переведены в Intune, а также всеми остальными функциями Configuration Manager, не поддерживаемыми совместным управлением.

Вы также можете испытать рабочую нагрузку на отдельном наборе устройств. Пилотный проект дает возможность тестировать функции Intune на небольшом количестве устройств, прежде чем развертывать их в большой группе.

Обзорная схема совместного управления.

Примечание.

При одновременном управлении устройствами с помощью Configuration Manager и Microsoft Intune эта конфигурация называется совместным управлением. Сосуществованием называется конфигурация, при которой управление устройствами осуществляется с помощью Configuration Manager, а регистрация — в сторонней службе MDM. Наличие двух центров управления для одного устройства может оказаться сложной задачей без надлежащего их регулирования. Благодаря совместному управлению Configuration Manager и Intune сбалансировать рабочие нагрузки, чтобы убедиться в отсутствии конфликтов. Это взаимодействие не поддерживается в сторонних службах, поэтому возможности управления при сосуществовании ограничены. Дополнительные сведения см. в статье Сосуществование сторонних MDM с Configuration Manager.

Способы реализации совместного управления

Существует два основных способа реализации совместного управления.

  • Существующие клиенты Configuration Manager. У вас есть Windows 10 или более поздних версий устройств, которые уже Configuration Manager клиентами. Вы настраиваете гибридную среду Azure AD и регистрируете устройства в Intune.

  • Новые интернет-устройства. У вас есть новые устройства Windows 10 или более поздних версий, которые присоединяются к Azure AD и автоматически регистрируются в Intune. Вы устанавливаете клиент Configuration Manager для реализации совместного управления.

Дополнительные сведения о путях см. в разделе Пути к совместному управлению.

Преимущества

При регистрации существующих клиентов Configuration Manager в функции совместного управления вы сразу получаете следующие преимущества:

  • условный доступ с соответствием устройств требованиям;

  • удаленные действия на основе Intune, например перезапуск, удаленное управление или сброс до заводских настроек;

  • централизованное представление работоспособности устройств;

  • связывание пользователей, устройств и приложений с Azure Active Directory (Azure AD);

  • современная подготовка с помощью Windows Autopilot;

  • удаленные действия.

Дополнительные сведения об этом непосредственном значении совместного управления см. в серии кратких руководств по облачному подключению с помощью совместного управления.

Совместное управление также позволяет управлять с помощью Intune для нескольких рабочих нагрузок. Дополнительные сведения см. в разделе Рабочие нагрузки .

Примечание.

Совместное управление само по себе не является решением для управления удаленно подключенными системами Windows. Клиенту Configuration Manager по-прежнему необходимо взаимодействовать с назначенным ему сайтом. Чтобы управлять удаленно подключенными системами Windows с помощью Configuration Manager, включите шлюз управления облаком (CMG). CMG не требуется для совместного управления, и совместное управление с CMG не требуется, но их можно использовать вместе.

Предварительные требования

Совместное управление имеет следующие предварительные требования в следующих областях:

Лицензирование

  • Azure AD Premium

    Примечание.

    Подписка Enterprise Mobility + Security (EMS) включает как Azure Active Directory Premium, так и Microsoft Intune.

  • Хотя бы одна лицензия Intune для администратора, чтобы получить доступ к Центру администрирования Microsoft Endpoint Manager.

    Совет

    Убедитесь, что вы назначите лицензию на Intune учетной записи, которая используется для входа в клиент. В противном случае вход завершается сбоем с сообщением Об ошибке Произошла непредвиденная ошибка.

    Возможно, вам не нужно приобретать и назначать пользователям отдельные лицензии на Intune или EMS. Дополнительные сведения см. в статье Продукт и лицензирование: вопросы и ответы.

Диспетчер конфигураций

Для совместного управления требуется поддерживаемая версия Configuration Manager текущей ветви.

Можно подключить несколько экземпляров Configuration Manager к одному клиенту Intune.

При включении совместного управления подключение личного сайта с помощью Azure AD не требуется. Для сценария второго пути интернет-клиентам Configuration Manager требуется шлюз управления облаком (CMG). CMG требует, чтобы сайт был подключен к Azure AD для облачного управления.

Azure AD

  • Устройства Windows должны быть подключены к Azure AD. Можно выбрать один из следующих типов подключения:

Совет

Когда мы беседуем с нашими клиентами, которые используют Майкрософт Endpoint Manager для развертывания, управления и защиты своих клиентских устройств, мы часто получаем вопросы о совместном управлении устройствами и устройствами, присоединенными к гибридной среде Azure Active Directory (Azure AD). Многие клиенты путают эти две темы. Совместное управление — это вариант управления, тогда как Azure AD — это вариант удостоверения. Дополнительные сведения см. в статье Знакомство со сценариями гибридного присоединения к Azure AD и совместного управления. В этой записи блога разъясняется гибридное присоединение к Azure AD и совместное управление, способ их взаимодействия, а также указываются их различия.

Intune

Windows

Обновите устройства до поддерживаемой версии Windows 11 или Windows 10. Дополнительные сведения см. в статье Принятие Windows как услуги.

Разрешения и роли

Действие Нужная роль
Настройка шлюза управления облаком в Configuration Manager Диспетчер подписок Azure
Создание приложений Azure AD из Configuration Manager Глобальный администратор Azure AD
Импорт приложений Azure из Configuration Manager Полный администратор Configuration Manager
Другие роли Azure не требуются
Включение совместного управления в Configuration Manager Пользователь Azure AD
Configuration Manager полный администратор со всеми правами области.

Подробнее о ролях см. в разделе Общие сведения о ролях управления.

Дополнительные сведения о ролях в Configuration Manager см. в статье Основы ролевого администрирования.

Рабочие нагрузки

Вам не нужно переключать рабочие нагрузки, или вы можете выполнять их по отдельности, когда будете готовы. Configuration Manager продолжает управлять всеми остальными рабочими нагрузками, включая те, которые не переведены в Intune, а также всеми остальными функциями Configuration Manager, не поддерживаемыми совместным управлением.

Для совместного управления поддерживаются следующие нагрузки:

  • Политики соответствия

  • Политики Центра обновления Windows

  • Политики доступа к ресурсам

  • Защита конечных точек

  • Конфигурация устройства

  • Приложения "нажми и работай" в Office

  • Клиентские приложения

Дополнительные сведения см. в разделе Рабочие нагрузки.

Отслеживание совместного управления

Панель мониторинга совместного управления помогает просматривать компьютеры, совместно управляемые в вашей среде. Диаграммы помогут определить устройства, которым может потребоваться внимание.

Снимок экрана: панель мониторинга совместного управления.

Дополнительные сведения см. в статье Мониторинг совместного управления.

Дальнейшие действия